Cobit e Auditoria em Ti 1 tentativa 25 06 17.docx

Prévia do material em texto

Cobit e Auditoria em Ti - 30h_Turma_01_062017 – 1 Tentativa – Benildo – Todas Corretas.
GABARITO:
1-B
2-D
3-A
4-C
5-A
6-C
7-C
8-C
9-B
10-B
11-D
12-E
13-E
14-E
15-E
Pergunta 1
“Descrevem um conjunto de práticas e atividades para atingir determinados objetivos e que produzem resultados para alcançar tais objetivos”. Esta descrição refere-se a qual habilitador?
Assinale uma das alternativas abaixo:
	
	a.
	Serviços, infraestruturas e Aplicações.
	
	b.
	Processos.
	
	c.
	Cultura, ética e Comportamento.
	
	d.
	Informação.
	
	e.
	Estrutura organizacionais.
Pergunta 2
“[...] são recursos associados às pessoas e são essenciais para que as atividades sejam bem-sucedidas e a tomada de decisão seja adequada”. O texto descreve qual habilitador?
Assinale uma das alternativas abaixo:
	
	a.
	Processos.
	
	b.
	Informação.
	
	c.
	Serviços, infraestruturas e Aplicações.
	
	d.
	Pessoas, habilidades e competências.
	
	e.
	Cultura, ética e Comportamento.
Pergunta 3
“[...] inclui as informações produzidas e utilizadas pela organização; ao nível operacional, ela por si só é, muitas vezes, o principal produto”. Essa descrição refere-se a qual habilitador?
Assinale uma das alternativas abaixo:
	
	a.
	Informação.
	
	b.
	Serviços, infraestruturas e Aplicações.
	
	c.
	Cultura, ética e Comportamento.
	
	d.
	Estrutura organizacionais.
	
	e.
	Processos.
Pergunta 4
Quais são as melhoras observadas pelos gestores operacionais?
Assinale uma das alternativas abaixo:
	
	a.
	Comunicação.
	
	b.
	Empenho dos colaboradores em trabalhar em grupo.
	
	c.
	Aumento da eficiência
	
	d.
	Centralização das informações.
Pergunta 5
“Qual dos itens abaixo não é considerado um habilitador?
Assinale uma das alternativas abaixo:
	
	a.
	Fornecedores, parceiros e competidores.
	
	b.
	Processos.
	
	c.
	Informação.
	
	d.
	Cultura, ética e comportamento.
	
	e.
	Estrutura organizacionais.
Pergunta 6
O modelo corporativo para governança de TI mais conhecido atualmente é o COBIT 5, que tem como um dos cinco princípios básicos:
	
	a.
	Realizar a gestão dos serviços de TI para agregar valor ao negócio.
	
	b.
	Gerenciar os projetos de TI de forma integrada.
	
	c.
	Distinguir a governança da gestão.
	
	d.
	Garantir a qualidade dos processos de governança e gestão.
	
	e.
	Realizar a gestão dos processos de negócio da organização.
Pergunta 7
Um dos itens abaixo não faz parte da visão geral do COBIT. Qual?
	
	a.
	Cobrir o negócio de ponta a ponta e todas as áreas responsáveis pelas funções de TI, bem como todos os aspectos que levam à eficiente governança e gestão de TI da organização, tais como estruturas organizacionais, políticas e cultura, ao longo e acima dos processos.
	
	b.
	Abordar a questão da dependência cada vez maior para o sucesso da organização em parceiros externos de TI e de negócios tais como terceirizadas, fornecedores, consultores, clientes, provedores de serviços na nuvem e demais serviços.
	
	c.
	Atingir a satisfação somente da alta cúpula da empresa.
	
	d.
	Obter melhor controle sobre o crescente número de soluções de TI que são de iniciativa dos usuários e estão sendo gerenciadas por eles.
	
	e.
	Permitir que mais partes interessadas falem sobre o que eles esperam da tecnologia da informação e tecnologias relacionadas (que benefícios e em qual nível de risco aceitável e a qual custo) e quais são suas prioridades para garantir que o valor esperado seja efetivamente obtido.
Pergunta 8
Como cada organização tem objetivos diferentes, o COBIT pode ser personalizado de forma a adequá-lo ao seu próprio contexto por meio da cascata de objetivos, ou seja, traduzindo os objetivos corporativos em alto nível em objetivos de TI específicos e gerenciáveis, mapeando-os em práticas e processos específicos. O texto refere-se a qual dos princípios do COBIT?
	
	a.
	Aplicar um modelo único integrado.
	
	b.
	Distinguir governança de gestão.
	
	c.
	Atender às necessidades das partes interessadas.
	
	d.
	Cobrir a organização de ponta a ponta.
	
	e.
	Permitir uma abordagem holística.
Pergunta 9
O conjunto de responsabilidades e práticas exercidas pelo conselho e os gestores com o objetivo de prover uma direção estratégica, garantindo que os objetivos serão alcançados, determinar que os riscos sejam geridos adequadamente e verificar que os recursos da organização serão utilizados de forma responsável. O texto refere-se a qual item?
	
	a.
	Governança de TI.
	
	b.
	Governança corporativa.
	
	c.
	Gestão corporativa.
	
	d.
	Gestão de TI.
	
	e.
	Gestão de risco.
Pergunta 10
Em uma empresa de TI, o COBIT é:
Assinale uma das alternativas abaixo:
	
	a.
	Uma ferramenta de desenvolvimento rápido de sistemas desenvolvida pela IBM.
	
	b.
	Um framework de governança de TI, mantido pelo ISACA.
	
	c.
	Um software de automação de sistemas gerenciais desenvolvido pelo MIT.
	
	d.
	Um módulo de desenvolvimento para html5 definido pelo w3c.org.
	
	e.
	Uma linguagem de programação definida pelo CODASYL.
Pergunta 11
Qual dos itens abaixo tem se mostrado um efetivo instrumento de controle ao se tratar de terceirização?
Assinale uma das alternativas abaixo:
	
	a.
	Planilha de funcionários.
	
	b.
	Planilha de equipamentos de TI.
	
	c.
	Banco de dados de estoque.
	
	d.
	SLA.
	
	e.
	Controle da qualidade.
Pergunta 12
O monitoramento dos processos:
	
	a.
	Se faz pelo uso de câmeras de vídeo.
	
	b.
	É de responsabilidade da alta direção.
	
	c.
	É de responsabilidade dos auditores.
	
	d.
	Implica a reclamação dos clientes.
	
	e.
	Implica a criação de uma série de indicadores de controle.
Pergunta 13
A fase Aviso de Auditoria e AS complementares deve ser feita a organização a ser auditada. Avalie as afirmações abaixo:
I - O aviso deve conter o escopo a ser analisado.
II - O aviso deve conter a equipe responsável pelo trabalho.
III - O aviso deve conter o período de tempo do trabalho de campo.
Está (ao) correta (s) a (s) afirmativa (s):
Assinale uma das alternativas abaixo:
	
	a.
	I.
	
	b.
	II.
	
	c.
	III.
	
	d.
	I e III.
	
	e.
	I, II e III.
Pergunta 14
Avalie as afirmativas abaixo:
I – A fase de consolidação de resultados desenvolve as conclusões acerca das fragilidades de controle e a comunicação de ações recomendadas para mitigar o impacto das fragilidades de controle.
II – Na fase de trabalho de campo, a equipe de auditoria vai aplicar tudo o que foi planejado.
III – É no planejamento que se define como e o que será analisado e verificado.
Está (ão) correta (s) a (s) afirmativa (s):
Assinale uma das alternativas abaixo:
	
	a.
	I.
	
	b.
	II.
	
	c.
	III.
	
	d.
	I e III.
	
	e.
	I, II e III.
Pergunta 15
Avalie as afirmativas abaixo:
I - O gerenciamento combinado de incidentes e problemas qualifica a prestação de serviços de TI.
II - A continuidade dos serviços é fundamental para que os acordos com fornecedores estejam bem detalhados e passíveis de execução via SLA.
III - É importante que a empresa tenha um catálogo de incidentes e problemas, visando auxiliar a resolução.
Estão corretas as afirmativas:
Assinale uma das alternativas abaixo:
	
	a.
	I.
	
	b.
	II.
	
	c.
	III.
	
	d.
	I e II.
	
	e.
	I, II e III.